[Sysadmins] samba

Чт Фев 26 11:07:27 MSK 2009

Здравствуйте, victor.

Вы писали 9 февраля 2009 г., 12:28:55:

> On Monday 09 February 2009 11:01:03 Виталий wrote:
>> Уважаемые сисадмины, прошу помочь найти грабли.
>> Имеется: файловый сервер ALT Linux 4.0 Office Server на бранче 4.1.
>> Вопрос в чем: вроде-бы все имеют полный доступ на ресурс со всеми
>> вытекающими последствиями, но подозреваю, что не совсем - в один момент при
>> обновлении программы, написанной на Visual FoxPro (программное лежит на
>> сервере, а запускная часть на клиентских windows-станциях), она начала
>> выдавать неправильные результаты, чего не наблюдается, если бы она работала
>> на локальном диске. Может, все-таки что-то с правами на ресурс? Должны быть
>> полные по максимуму. Вот мои:
>>
>> [global]
>>   dos charset = CP866
>>   unix charset = UTF8
>>   workgroup = ADMIN
>>   server string = Samba server on %h (v. %v)
>>   interfaces = хх.хх.хх.х/24
>>   log file = /var/log/samba/log.%m
>>   max log size = 50
>>   printcap name = cups
>>   os level = 65
>>   dns proxy = No
>>   hosts allow = хх.хх.хх.
>>
>> [disk_k]
>>   comment = disk_k
>>   path = /fileserver/disk_k
>>   valid users = @admin, @users
>>   public = Yes
>>   read only = No
>>   browseable = Yes
>>   writable = Yes
>>   printable - No
>>   create mask = 0777
>>   security mask = 0777
>>   directory mask = 0777
>>   directory security mask = 0777
>>
>> _______________________________________________
>> Sysadmins mailing list
>> Sysadmins на lists.altlinux.org
>> https://lists.altlinux.org/mailman/listinfo/sysadmins

> Недавно открыл для себя возможность аудита самбой любых действий с указанной
> общей папкой.
> Добавь в smb.conf примерно такие строки:
> [disk_k]
> ...
> ;; аудитим все:
>    vfs objects = full_audit
>    full_audit:failure = mkdir rmdir write unlink rename
>    full_audit:success = mkdir rmdir write unlink rename
>    full_audit:prefix = %m|%U

> После этого в логах будут появляться записи вида:
> Feb  9 11:17:05 Fileserer smbd_audit:
> Comp1|user1|unlink|okRF2b2aa7c.TMP

> В свое время таким образом решил проблему с нехваткой прав на папку  
> 'Profiles'

Пробовал внести изменения такого плана:
- создал группу, в которую включил абсолютно всех пользователей;
- пользователей-администраторов включил во все имеющиеся группы
(/etc/group поправил вручную);
- на папки файлового сервера выставил права по группам (chown), тоесть
на нижеописаный ресурс выставлен владелец группа @users и пользователь
admin;
- поправил конфиг

[disk_k]
  comment = disk_k
  path = /fileserver/disk_k
  valid users = @users (в эту группу вошли все - и админы и юзеры)
  public = Yes
  browseable = Yes
  writable = Yes
  printable - No
  create mask = 0777

но проблема не решилась...
Может, я не там ищу?
Пробовал еще добавить параметр force group = @users - тоже
безрезультатно.
-- 
С уважением,
 Виталий                          mailto:kharchenko_3 на mail.ru